GoDaddy: una fuga di dati

godaddy:-una-fuga-di-dati

GoDaddy

GoDaddy è uno dei registratori di domini più grandi al mondo e società di web hosting che fornisce servizi 20 milioni di clienti nel mondo. Tramite un comunicato ha annunciato di aver subìto un attacco hacker che ha colpito circa 1,2 milioni dei clienti. I dati sono stai compromessi accedendo all’area WordPress. La truffa è stata scoperta da GoDaddy mercoledì 17 novembre. Troppo tardi però, perché gli hacker hanno iniziato a lavorare almeno il 6 settembre.

Cosa è successo

Demetrius Comes, Chief Information Security Officer di GoDaddy ha affermato che l’azienda ha rilevato attività sospette all’interno dell’area WordPress. Appena sentito questo campanello dall’allarme, l’azienda ha avviato un’indagine avvalendosi dell’aiuto di una società informatica forense e ha contattato le forze dell’ordine.

Il responsabile della sicurezza ha inoltre comunicato che l’indagine è ancora in corso e che l’azienda sta contattando uno a uno tutti i clienti.

Gli hacker hanno avuto accesso all’aerea riservata di GoDaddy grazie a una password creata ad hoc per poter scavalcare tutti i sistemi di protezione della rete.

In questo modo sono entrati in possesso degli indirizzi e-mail di 1.2 milioni di persone, clienti GoDaddy sia attivi che non, e i loro numeri di telefono. Il problema di aver perso il controllo del proprio indirizzo mail si traduce nel pericolo di ricevere attacchi phishing. Oltre a questo, i dati per il login impostati al momento della configurazione da parte dello user sono stati hackerati. 

Per i clienti inattivi, se le credenziali erano ancora in uso, l’azienda si occuperà di reimpostarle. Per quanto riguarda i clienti attivi, gli hacker hanno intaccato il nome utente e la password di sFTP e database. In questo caso l’azienda ha già reimpostato entrambe le credenziali.

Una parte dei clienti attivi ha visto compromessa la chiave privata SSL. Pertanto GoDaddy sta lavorando per generarne di nuove per quella fetta di users.

GoDaddy: un precedente attacco

Inoltre la società ha rivelato che nel maggio dello scorso anno si è vista costretta ad avvisare alcuni propri clienti altre attività sospette. Infatti una rilevazione indicava che utenti non autorizzati avevano utilizzato le credenziali dell’account di hosting per connettersi al profilo tramite SSH.

Il team di sicurezza è venuto a conoscenza della tentata frode dopo che ha individuato un file SSH alterato nell’area hosting dell’azienda.

Nel 2019 invece, gli hacker hanno utilizzato numerosi account GoDaddy per dare vita a 15.000 sottodomini, col tentativo di sostuituirsi a siti Web molto conosciuti. La finalità di questa azione era quella di reindirizzare potenziali vittime a pagine di spam che pubblicizzano prodotti a base di olio di serpente.

Per evitare attacchi di questo tipo, potrebbe tornarti utile il nostro articolo dal titolo GoDaddy: violazione dei dati degli utenti

Paolo Carnevali

Amante di auto, animali e montagna, provo una forte passione per tutto ciò che riguarda il calcio.